网络安全技术共33篇
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
将Python远控隐藏在文档图片中的行动分析-BUG之家

将Python远控隐藏在文档图片中的行动分析

1、概述     近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断该事件是一起针对阿塞...
爱加密发布Q1《全国移动互联网观测报告》-BUG之家

爱加密发布Q1《全国移动互联网观测报告》

App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息等,使得互联网用户的个人信息面临着被非法收...
闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析-BUG之家

闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析

DeFi质押和流动性策略平台xToken遭到攻击,xBNTa Bancor池以及xSNXa Balancer池立即被耗尽。
论文速递:An Adversarial Smart Contract Honeypot in Eth...-BUG之家

论文速递:An Adversarial Smart Contract Honeypot in Eth…

近期,丁牛网安实验室在智能合约蜜罐方面的最新研究成果被COMPUTER MODELING IN ENGINEERING & SCIENCES(简称CMES)录用,论文名为《An Adversarial Smart Contract Honeypot in Ethereum》。C...
攻方视角:弱口令一击即中-BUG之家

攻方视角:弱口令一击即中

45%以上的攻击行为,都是从弱口令开始。
“雏莺行动”:一起针对俄罗斯的窃密行动-BUG之家

“雏莺行动”:一起针对俄罗斯的窃密行动

本次行动中攻击手法简单,载荷尚未成熟,注册域名数量较少,并且夜莺是乌克兰的标志性动物之一,因此安天将这次攻击活动命名为“雏莺行动”。
应用“Cain &ampamp; Abel”实现DNS欺骗-BUG之家

应用“Cain & Abel”实现DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
欧盟网络安全应急响应体系介绍-BUG之家

欧盟网络安全应急响应体系介绍

欧盟对网络安全的重视由来已久。